Pesquisadores do Project Zero (equipe da Google dedicada a encontrar vulnerabilidades antes que elas sejam exploradas por criminosos) encontraram uma grave falha que bota em risco a segurança do Windows 10 S, versão mais leve e simplificada do sistema operacional. Graças ao bug, crackers podem infectar computadores e executar códigos maliciosos à vontade, abrindo portas para, por exemplo, roubo de informações e sequestro de máquinas para a criação de botnets.
Os responsáveis pela descoberta explicam que, por ter sido construído para trabalhar apenas com apps oriundos da Windows Store (conhecida também simplesmente como “Loja”), o Windows 10 S possui um componente batizado de Device Guard. Sua função é agir como um contêiner impedindo a instalação e a execução de aplicativos não-confiáveis (ou seja, aqueles que não passaram pelo processo de avaliação da Microsoft), evitando a contaminação por malwares e spywares.
O erro não está presente no Device Guard, mas sim no .NET Framework, uma plataforma também feita pela gigante de Redmond e que é utilizada para criar tais aplicativos. O bug possibilita a execução de códigos arbitrários mesmo com o Device Guard ativado, fazendo com que scripts maliciosos “vazem” para fora do contêiner. Para comprovar a tese, os pesquisadores usaram apenas dois arquivos: um INF para instalar as chaves de registro necessárias e um SCT para carregar os códigos na memória.
A vulnerabilidade foi reportada à Microsoft no dia 19 de janeiro junto com um aviso de que a pesquisa seria divulgada após 90 dias, estando a correção liberada ou não. A companhia promete que o patch deve sair junto com a atualização Redstone 4, também conhecida como Spring Creators.
Fonte: Canaltech, Project Zero, Digital Trends